김미라 기자
배경훈 부총리 겸 과학기술정보통신부 장관이 22일 오후 오후 서울 종로구 정부서울청사 본관 브리핑룸에서 범부처 정보보호 종합대책' 관련 브리핑을 하고 있다. 사진=과학기술정보통신부
[한국AI콘텐츠신문 김미라 기자]
정부가 연이은 해킹 사고와 개인정보 유출로 인한 국민 불안을 해소하고, AI 시대에 대응하는 국가 차원의 ‘정보보호 종합대책’을 발표했다.
이번 대책은 공공기관·금융사·통신사 등 국민 생활과 직결된 1,600여 개 IT 시스템의 보안 취약점을 전면 점검하고, 해킹 정황이 확인되면 기업 신고 여부와 상관없이 정부가 즉시 현장 조사를 개시할 수 있도록 조사권을 강화하는 내용을 담고 있다.
과학기술정보통신부 배경훈 부총리 겸 장관은 10월 22일 정부서울청사에서 관계부처 합동 브리핑을 열고 “정보보호를 비용이 아닌 성장 투자의 핵심 요소로 전환하겠다”며 “AI 시대에 걸맞은 사이버보안 체계를 재정비해 국민이 안심할 수 있는 디지털 환경을 조성하겠다”고 밝혔다.
정부는 이번 대책을 통해 ‘핵심 인프라 보안 점검 → 피해 대응 강화 → 정보보호 투자 확대 → 글로벌 대응 체계 구축 → 인재 양성 및 산업 육성’으로 이어지는 전 주기적 정보보호 생태계 혁신을 추진할 방침이다. 먼저 공공·금융·통신 등 국민 생활과 밀접한 주요 IT 시스템에 대한 대대적인 보안 취약점 점검을 즉시 시행한다.
특히 통신사에 대해서는 실제 해킹 공격 수준의 불시 점검을 실시해 보안 실태를 직접 점검하고, 안정성이 검증되지 않은 소형기지국(펨토셀) 등은 즉시 폐기할 예정이다.
또한 정보보호 관리체계 인증(ISMS, ISMS-P)은 서류 중심에서 현장 중심으로 전환되며, 중대한 결함이 발생할 경우 인증 취소 등 사후관리의 실효성을 높인다.
정부는 해킹·유출 피해 발생 시 소비자의 입증 부담을 완화하고, 기업의 책임성을 강화하는 제도 개편도 추진한다.
통신·금융 등 주요 분야별로 피해 구제 매뉴얼을 마련하고, 개인정보 유출로 인한 과징금 수입을 피해자 지원 등에 활용하는 보호기금 신설을 검토한다.
특히 해킹 정황이 확인되면 기업 신고 여부와 관계없이 정부가 신속히 조사에 착수할 수 있도록 조사 권한을 대폭 확대한다. 또한 신고 지연, 재발 방지 미이행, 반복 유출 등 보안 의무 위반 기업에는 징벌적 과징금과 이행강제금 부과 등 강력한 제재를 가할 예정이다.
공공기관은 정보보호 예산과 인력을 정보화 예산 대비 일정 비율 이상 확보해야 하며, 정보보호책임관(CISO)의 직급을 실장급으로 상향한다. 또한 공공기관 경영평가에서 사이버보안 관련 배점을 기존 0.25점에서 0.5점으로 확대해 기관의 보안역량 평가를 강화한다.
민간기업의 경우 정보보호 공시 의무를 상장사 전체로 확대하고, 이를 기반으로 보안 역량을 등급화해 공개하는 ‘정보보호 등급제’를 도입한다. 정부는 이를 통해 “보안은 비용이 아닌 기업 경쟁력의 핵심 투자 요소”라는 인식 전환을 유도한다는 방침이다.
글로벌 보안환경 변화에 맞춰 금융·공공기관이 소비자에게 특정 보안 프로그램 설치를 강요하는 관행을 단계적으로 폐지하고, AI 기반 이상 탐지 시스템과 다중 인증 체계를 도입한다.
또한 물리적 망분리 중심의 보안 체계를 데이터 중심의 보안 체계로 전환하고, 민간 클라우드 사업자의 공공 시장 진출 요건을 완화해 경쟁력을 높일 계획이다.
이와 함께 2027년까지 공공 IT 시스템에 사용되는 소프트웨어 구성요소(SBOM) 제출을 의무화해 공급망 보안을 강화할 예정이다.
정부는 AI 3대 강국 실현을 뒷받침하기 위해 보안산업을 국가전략 산업으로 육성한다.
차세대 보안 플랫폼을 보유한 유망 기업 30곳을 매년 집중 육성하고, 연 500명 규모의 화이트해커를 양성한다.
또한 전국 5대 권역별 정보보호특성화대학 및 융합보안대학원을 산업 수요형 인재 양성 거점으로 발전시키며, 양자내성암호 기술 등 ‘포스트 양자 시대’ 대비 보안 기술개발에도 착수한다.
정부는 국가 핵심 기반시설의 지정·관리체계를 강화하고, 침해사고 원인 분석 및 복구를 전담하는 ‘침해사고대책본부’를 활성화한다. 또한 부처별로 분산되어 있던 해킹 사고 조사 체계를 국가사이버위기관리단 중심으로 통합해 민·관·군 협력의 범국가적 대응체계를 구축할 계획이다.
배경훈 부총리 겸 과기정통부 장관은 “이번 종합대책은 단기적 대응을 넘어 AI 시대의 지속가능한 사이버안보 체계 구축을 위한 근본적 전환점”이라며 “정부는 실행 과정을 철저히 점검하고, 국민이 체감할 수 있는 안전한 정보보호 환경을 조성하겠다”고 말했다.
